2. 질의 응답
  3. SQL 서버에서 sa 로그인을 제거 할 수 있습니까?

SQL 서버에서 sa 로그인을 제거 할 수 있습니까?

2009-03-13 2 views
13

나는 데이터베이스 필드의 초보자이며이 질문은 너무 어리석은 소리 일지 모르지만 왜 sa라는 로그인이 있는지 알고 싶습니다. 삭제할 수 있습니까?SQL 서버에서 sa 로그인을 제거 할 수 있습니까?

데이터베이스 서버에 대한 매우 심각한 권한을 갖고있는 것 같아서 삭제하고 싶습니다!

이 중요한 경우에, 나는 2008 년

출처

2009-03-13 Hemant

답변

24

sa 계정을 제거 할 수는 없지만 rename and/or disable it 수 있습니다. 아마도 이것은 공격자가 무차별 공격을 시도 할 수있는 알려진 사용자 이름을 가지고 있기 때문에 좋은 습관입니다.

관리자 권한이있는 다른 계정이있는 sa 계정을 사용 중지하면됩니다.

출처

2009-03-13 13:26:17

+4

우선 내가하는 일 : sa 비활성화. 우선 순위가 낮은 데이터베이스가있는 공용 SQL 서버가 하나 있으며 매일, 매주, 매월, 매년 매 해 수천 건의 공격이 발생합니다. sa를 사용하도록 설정하는 것은 가치가 없습니다. –

3

SA가 관리자 계정이 SQL Server Express를 사용하고 있습니다! 이를 삭제하지 말고 데이터베이스 관리자와 백업 담당자 이외에 아무에게도 제공하지 않는 강력한 암호를 제공하십시오.

출처

2009-03-13 13:22:29 HLGEM

+0

나는 관리자와 백업 담당자와 같은 사용자를 위해 별도의 계정이 만들어 질 것이라고 생각했습니다. 당신이 명백한 사람에게 명백한 권리를 부여함으로써 동일하게 취급 할 수있을 때 암호를 공유하는 것이 현명하지 않다고 생각하지 않습니까? – Hemant

+0

사람들이 관리자에게 한 명만 알리기를 원한다고 말하면서 아무도 관리자 권한이없는 충분한 사례를 보았습니다. – HLGEM

1

sa는 주 관리자 계정이며 마스터 데이터베이스 (사용자 역할, 스키마 등의 데이터 보유) 소유자이므로 삭제할 수 없습니다.

는 암호를 변경 (그리고 난이 설치 진행에 요청했다 생각)하고 응용 프로그램 일명 응용 프로그램에서 SA를 사용하지 않는 (당신이 개발하는 응용 프로그램)을 사용하기 위해 더 제한적인 권한을 가진 손님/공공 계정을 만들

출처

2009-03-13 13:45:57 Dels

0

또한 환경에 따라 SQL Server 인증을 해제 할 수 있습니다.

SQL Server에서 지원하는 인증 유형에는 Windows 인증과 SQL 인증 두 가지가 있으며, 둘 중 하나만 활성화 할 수 있습니다. SQL 인증을 해제하면 시스템에서 정의 된대로 유효한 Windows 만 사용자가 서버를 사용할 수있게됩니다 (정상적인 권한이 여전히 적용되므로 각 계정을 SQL Server에 추가해야 함). 계정이 SQL Server 인스턴스에 액세스 할 수 있다는 의미는 아닙니다.

Management Studio의 서버 설정에서이를 구성 할 수 있습니다.

출처

2009-03-13 13:52:10

+0

누군가가 서버에 액세스 할 수 있거나 아무도 서버에 액세스 할 수 없다는 뜻입니까? 나는 그 일을하는 옵션을 보지 못했다! – Hemant

+0

업데이트 된 답변보기 –

관련 문제

 관련 문제